package com.yinNuo.collectWool.utils;

import com.yinNuo.collectWool.core.constant.JwtConstants;
import io.jsonwebtoken.*;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * <p>jwt token工具类</p>
 * <pre>
 *     jwt的claim里一般包含以下几种数据:
 *         1. iss -- token的发行者
 *         2. sub -- 该JWT所面向的用户
 *         3. aud -- 接收该JWT的一方
 *         4. exp -- token的失效时间
 *         5. nbf -- 在此时间段之前,不会被处理
 *         6. iat -- jwt发布时间
 *         7. jti -- jwt唯一标识,防止重复使用
 * </pre>
 *
 * create by: yinNuo
 * create at: 2021/12/18 下午4:48
 * description: token工具类
 * 详细可参考此篇文章 https://blog.csdn.net/qq_37636695/article/details/79265711
 */
public class JwtTokenUtil {

	/**
	 * 获取用户名从token中
	 */
	public static String getUserIdFromToken(String token) {
		return getClaimFromToken(token).getSubject();
	}

	/**
	 * 获取jwt发布时间
	 */
	public static Date getIssuedAtDateFromToken(String token) {
		return getClaimFromToken(token).getIssuedAt();
	}

	/**
	 * 获取jwt失效时间
	 */
	public static Date getExpirationDateFromToken(String token) {
		return getClaimFromToken(token).getExpiration();
	}

	/**
	 * 获取jwt接收者
	 */
	public static String getAudienceFromToken(String token) {
		return getClaimFromToken(token).getAudience();
	}

	/**
	 * 获取私有的jwt claim
	 */
	public static String getPrivateClaimFromToken(String token, String key) {
		return getClaimFromToken(token).get(key).toString();
	}

	/**
	 * 获取jwt的payload部分
	 */
	public static Claims getClaimFromToken(String token) {
		return Jwts.parser()
			.setSigningKey(JwtConstants.SECRET)
			.parseClaimsJws(token)
			.getBody();
	}

	/**
	 * 解析token是否正确,不正确会报异常<br>
	 */
	public static void parseToken(String token) throws JwtException {
		Jwts.parser().setSigningKey(JwtConstants.SECRET).parseClaimsJws(token).getBody();
	}

	/**
	 * <pre>
	 *  验证token是否失效
	 *  true:过期   false:没过期
	 * </pre>
	 */
	public static Boolean isTokenExpired(String token) {
		try {
			final Date expiration = getExpirationDateFromToken(token);
			return expiration.before(new Date());
		} catch (ExpiredJwtException expiredJwtException) {
			return true;
		}
	}

	/**
	 * 生成token(通过用户名和签名时候用的随机数)
	 */
	public static String generateToken(String userId) {
		Map<String, Object> claims = new HashMap<>();
		return doGenerateToken(claims, userId);
	}

	/**
	 * 生成token
	 */
	private static String doGenerateToken(Map<String, Object> claims, String subject) {
		final Date createdDate = new Date();
		final Date expirationDate = new Date(createdDate.getTime() + JwtConstants.EXPIRATION * 1000);
		return Jwts.builder()//这里其实就是new一个JwtBuilder，设置jwt的body
			.setClaims(claims)//如果有私有声明，一定要先设置这个自己创建的私有的声明，这个是给builder的claim赋值，一旦写在标准的声明赋值之后，就是覆盖了那些标准的声明的
			//.setId(id) //设置jti(JWT ID)：是JWT的唯一标识，根据业务需要，这个可以设置为一个不重复的值，主要用来作为一次性token,从而回避重放攻击。
			.setSubject(subject)//sub(Subject)：代表这个JWT的主体，即它的所有人，这个是一个json格式的字符串，可以存放什么userid，roldid之类的，作为什么用户的唯一标志。
			.setIssuedAt(createdDate)//iat: jwt的签发时间
			.setExpiration(expirationDate)//设置过期时间
			.signWith(SignatureAlgorithm.HS512, JwtConstants.SECRET)//设置签名使用的签名算法和签名使用的秘钥
			.compact();
	}
}
